TCP仕様の1つに中間者攻撃可能な脆弱性、Linuxが影響を受ける

2016年8月18日 14:53

あるAnonymous Coward曰く、　TCPのセキュリティを向上させるはずの仕様であるRFC 5961に重大な脆弱性が発見され、その仕様を実装していたLinuxカーネル3.6以上を搭載する端末が影響を受けることが明らかになっていたが、この脆弱性がAndroid 4.4以降にも存在することが報じられている（Register、ZDNet Japan、INTERNET Watch）。

　この脆弱性は7月12日に公開されていたもので、短い所要時間・高い成功率で通信の妨害や乗っ取りが可能とのこと。既にパッチや回避策が提供されているが、Android向けの修正プログラムはまだ未提供とのこと。

　なお、WindowsやMac OS X、FreeBSDなどのLinux以外のOSではRFC 5961の実装が遅れていたため、影響は無い。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | ネットワーク

　関連ストーリー： glibcに脆弱性 2016年02月17日 マイクロソフトのTCP/IP脆弱性修正パッチ、XP用は提供されず 2009年09月18日 TCPに容易にDoS撃を可能とする脆弱性 2004年04月21日 FreeBSDのTCPに脆弱性 2004年03月03日

最新記事

• 超新星爆発が生命進化に残した痕跡　カリフォルニア大らの研究
• 銀河系の星間雲が氷河期をもたらした可能性　ボストン大らの研究
• スギ科の植物が白亜紀末の大絶滅を生き延びた理由は?　ヒント発見か　北大
• 地震学が系外惑星探査に貢献か　マサチューセッツ工科大の研究
• 約5億年前の地球には土星のような輪が存在か　豪モナシュ大学の研究